我希望用户能够单点登录,即一旦身份登录Windows用户,通过我的应用程序提供的所有服务应该没有进一步的验证访问。NTLoginModule:它在哪里检索用户信息?
为了我使用JAAS
(Java认证和授权服务),集成在Java中的用户进行身份验证。
Java API的船舶也有几个JAAS LoginModule
秒。其中一个名为NTLoginModule
,用于检索有关当前登录的Windows用户的用户信息。
- NTLoginModule从哪里检索 其信息?
- 我可以使用NTLoginModule为了验证返回的 信息 - 以安全的方式 - 当前用户?
- 我有什么安全问题需要了解?
提前致谢!
NTLM与NTLoginModule不一样,我想。但是,我了解到NTLoginModule相当不安全。我可以通过替换rt.jar包中的NTUserPrincipal.class文件来伪造返回的用户名,所以我能够返回一个伪造的用户名。所以它不适合任何形式的认证。 – Simon 2011-02-17 11:49:03